LINUX.ORG.RU
решено ФорумGeneral

Нужно организовать безопасный доступ разных пользователей в разные папки в разных местах

 ,


0

1

Задача: нужно организовать безопасный доступ разных пользователей в разные папки. пользователей под полтинник.

Начал с изучения SFTP, все красиво но:

Домашняя папка (точнее папка, которую мы указали в ChrootDirectory) обязательно должна иметь владельцем пользователя root.

такое не сделать. все дерево к которому дается доступ имеет общую группу. дерево не имеет общего корня. структура доступа сложная.

FTPS - все красиво, но до тех пока не встал вопрос с протаскиванием через FW. мучал VSFTPD. читал ман, гуглил, пробовал кучу вариантов, не победил.

варианты с указанием портов и открытием их pasv_min_port=21000 pasv_max_port=21010 не прокатили. упорно уходит в высокие порты и соответственно обламывается при передаче данных. точнее уже на листинге.

прошу подсказать, как такая задача решается, те какими средствами ?

вариант победить VSFTPD в режиме FTPS тоже интересен, но прошу в виде рабочего конфига.



Последнее исправление: Nagisa (всего исправлений: 1)
После «перехода» с NTFS на exFAT появились файлы, которые пусты на Linux, но прекрасно читаются на Windows
Как правильно настроить балансировщик нагрузки на базе nginx?

Начал с изучения SFTP, все красиво но:

Домашняя папка (точнее папка, которую мы указали в >ChrootDirectory) обязательно должна иметь владельцем >пользователя root. такое не сделать. все дерево к которому дается доступ имеет общую группу. дерево не имеет общего корня. структура доступа сложная

Тут не понимаю о чём речь. Как мне известно, доступ по SFTP идёт по ssh. Т.е. на стороне сервера можно создать всех необходимых пользователей, выдать им права доступов, раздать вашим пользователям.

Jullyfish
()
Ответ на: комментарий от Jullyfish

мне нужно ChrootDirectory

но везде указано:

Домашняя папка (точнее папка, которую мы указали в ChrootDirectory) обязательно должна иметь владельцем пользователя root.

я не могу такое сделать

Nagisa
() автор топика

отвечу себе про VSFTPD в режиме FTPS

решение оказалось странное

порты pasv_min_port=21000 pasv_max_port=21010 слишком низкие

когда поставил pasv_min_port=60989 pasv_max_port=60990 и vsftp их принял!

вот блин зараза - ведь нигде не указано что они должны быть сильно «вверху»

Nagisa
() автор топика

доступ разных пользователей в разные папки…

Есть такой вариант. Если подойдёт…

Пользователи имеют доступ каждый в своём /home/пользователь/ftp/upload/ по протоколу ftp - порт 21.

Пользователи имеют доступ к общей папке /srv/ftp/upload/ по протоколу sftp - порт 22.

Открыть:

pasv_min_port=64000

pasv_max_port=64321

Этим простым скриптом Вы можете легко за несколько минут установить VSFTPD-сервер и сертификаты.

Скрипт можно взять здесь.

http://togusak.ddnss.de/server/ftp_install.sh

… или так:

Установите два пакета - vsftpd и fail2ban

Для OpenSuSE раскоментируйте строки 9 и 10

Для создания SSL сертификатов измените строки с 33 по 38

wget http://togusak.ddnss.de/server/ftp_install.sh

chmod +x ftp_install.sh

chown root:root ftp_install.sh

Cкрипт запускается командой:

./ftp_install.sh

с опцией «-ftp» или «-ftp_uadd»

demo13
()
Последнее исправление: demo13 (всего исправлений: 1)
Ответ на: комментарий от demo13

… чуток коментаий подправил:

Для OpenSuSE раскоментируйте строки 9 и 12

Для создания SSL сертификатов измените строки с 36 по 41

-:)))

demo13
()

Системные пользователи принципиальны для SFTP/FTP? Так-то можно взять SFTPGo

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
После «перехода» с NTFS на exFAT появились файлы, которые пусты на Linux, но прекрасно читаются на Windows
General
Как правильно настроить балансировщик нагрузки на базе nginx?